CentOS8环境下FTP服务器安装与配置

在本指南中，我们将一步步介绍如何在CentOS 8环境下安装和配置一个FTP服务器。FTP（文件传输协议）是一种网络传输协议，用于在网络中的计算机之间传输文件。虽然现在有更安全的传输方式，如SFTP或FTP over SSL，但FTP因其简单性和广泛的应用支持仍被广泛使用。

一、前提条件

• 一台运行CentOS 8的服务器
• 具有sudo权限的用户账户

二、安装步骤

1：安装vsftpd

vsftpd（非常安全的FTP守护进程）是Linux/UNIX环境中使用最广泛的FTP服务器之一。要安装vsftpd，请打开终端并输入以下命令：

sudo dnf install vsftpd

安装完成后，启动vsftpd服务，并设置其开机自启：

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

2：配置vsftpd

vsftpd的主配置文件位于/etc/vsftpd/vsftpd.conf。在进行任何更改之前，建议备份原始配置文件：

sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

接下来，使用您喜欢的文本编辑器编辑配置文件：

sudo nano /etc/vsftpd/vsftpd.conf

确保以下配置行是这样设置的，来确保基本的安全性和功能：

• anonymous_enable=NO: 禁用匿名登录。
• local_enable=YES: 允许本地用户登录。
• write_enable=YES: 允许FTP用户上传文件。
• chroot_local_user=YES: 限制用户仅能访问其主目录。

保存并关闭文件。

3：配置FTP用户的本地文件存储目录

默认情况下，当您在CentOS 8上创建一个用户时，该用户的主目录将作为其FTP访问的根目录。例如，如果您创建了一个名为ftpuser的用户，其主目录通常位于/home/ftpuser。

1）设置用户主目录

当您使用adduser命令创建用户时，用户的主目录会自动创建。例如：

sudo adduser ftpuser

这将创建一个名为ftpuser的用户，并在/home目录下创建一个同名的目录作为其主目录。

2）配置用户主目录权限

为了确保FTP用户可以上传和下载文件，您需要确保其主目录及其子目录具有适当的权限。通常，您需要确保用户对其主目录具有写入权限。

sudo chmod 755 /home/ftpuser

这将设置目录权限，使得ftpuser用户可以读取、写入和执行（进入）其主目录，而其他用户只能读取和执行。

3）配置vsftpd以使用用户主目录

在/etc/vsftpd/vsftpd.conf配置文件中，确保以下设置：

• local_root=/home/ftpuser: 指定FTP用户的根目录。如果未设置，默认使用用户的主目录。
• user_sub_token=$USER: 在local_root中使用$USER变量来指定每个用户的主目录。

例如，如果您想为每个用户设置其主目录作为FTP根目录，您可以这样设置：

local_root=/home/$USER
user_sub_token=$USER

保存并关闭配置文件。

4）重启vsftpd服务

在更改配置文件后，您需要重启vsftpd服务以应用更改：

sudo systemctl restart vsftpd

4：打开防火墙端口

如果你的服务器运行了firewalld，你需要打开21端口（FTP的标准端口）：

sudo firewall-cmd --zone=public --add-service=ftp --permanent
sudo firewall-cmd --reload

5：测试FTP服务器

使用FTP客户端或命令行工具测试FTP服务器是否正常工作。你可以使用ftp命令加上服务器的IP地址来尝试连接：

ftp YOUR_SERVER_IP

输入第3步中创建的FTP用户的用户名和密码。如果一切设置正确，你应该能成功登录，并能够上传和下载文件。

三、完成

恭喜，你现在已经成功在CentOS 8服务器上配置了一个FTP服务器。通过这个简单的设置，你可以轻松地管理文件传输，无论是个人项目还是为你的组织提供FTP服务。记住，出于安全考虑，建议在可能的情况下使用SFTP或FTP over SSL/TLS。